Einführung in Operational Technology (OT)¶
Was ist Operational Technology (OT)?¶
Operational Technology (OT) bezeichnet die Hardware und Software, die zur Überwachung und Steuerung physischer Geräte, Prozesse und Infrastrukturen verwendet wird.
OT-Systeme sind essenziell in industriellen und technischen Anlagen – sie steuern z. B. Maschinen, Produktionslinien, Kraftwerke, Verkehrs- oder Wasserversorgungssysteme.
OT steht im Gegensatz zur klassischen Informationstechnologie (IT), die sich mit der Verarbeitung und Übertragung von Daten in Geschäftsprozessen beschäftigt.
Typische Anwendungsbereiche von OT¶
OT kommt überall dort zum Einsatz, wo physikalische Prozesse automatisiert werden:
- Fertigungsindustrie: Produktionsstraßen, CNC-Maschinen, Robotersteuerung
- Energieversorgung: Stromnetze, Kraftwerke, Umspannwerke
- Wasser & Abwasser: Kläranlagen, Pumpstationen
- Gebäudetechnik: HLK-Anlagen, Brandschutz, Zutrittskontrolle
- Verkehr & Infrastruktur: Ampelanlagen, Tunnelüberwachung, Bahntechnik
- Öl & Gas: Bohrinseln, Pipelines, Raffinerien
Unterschiede zwischen OT und IT¶
| Bereich | IT (Information Technology) | OT (Operational Technology) |
|---|---|---|
| Zielsetzung | Datenverarbeitung, Kommunikation, Geschäftsprozesse | Steuerung physischer Prozesse und Systeme |
| Beispielsysteme | Server, PCs, Cloud-Plattformen, Datenbanken | SPS, SCADA, HMI, Sensoren, Aktoren |
| Netzwerke | Ethernet, WLAN, TCP/IP, HTTP, SMTP | Modbus, PROFINET, EtherCAT, OPC-UA, CAN, Feldbus |
| Zugriffszyklen | Benutzer-/Transaktionsbasiert | Echtzeitsteuerung, zyklisch, deterministisch |
| Verfügbarkeitsanforderung | Hoch (aber tolerierbar bei Ausfällen) | Extrem hoch – Ausfälle können Menschen und Maschinen gefährden |
| Sicherheitsfokus | Vertraulichkeit, Integrität | Verfügbarkeit, Sicherheit (Safety), deterministisches Verhalten |
| Update-Zyklen | Regelmäßig (Patch-Management, Software-Upgrades) | Sehr selten (aus Stabilitäts- und Kompatibilitätsgründen) |
| Lebensdauer | 3–5 Jahre | 10–30 Jahre (teilweise Jahrzehnte im Einsatz) |
| Fernzugriff | Gewünscht, einfach umsetzbar | Kritisch – oft nur lokal oder über sichere Gateways |
Warum ist OT heute besonders relevant?¶
Mit der zunehmenden Vernetzung (Industrie 4.0, IoT, Fernwartung) geraten klassische OT-Systeme in den Fokus von Cyberangriffen.
Sie wurden ursprünglich nicht für den Kontakt mit der Außenwelt entwickelt – Sicherheit spielte lange eine untergeordnete Rolle.
Beispiele für Herausforderungen:
- Alte Betriebssysteme (z. B. Windows XP Embedded)
- Keine Verschlüsselung in OT-Protokollen
- Harter Echtzeitanforderungen – Sicherheitsmaßnahmen dürfen nicht verzögern
- Schwache Authentifizierung oder fehlende Benutzerverwaltung
- Kein Patch-Management möglich, da Abschalten der Produktion zu teuer ist
Fazit¶
Operational Technology ist das Rückgrat der modernen Industrie.
Im Gegensatz zur IT ist OT nicht auf Daten fokussiert, sondern auf die zuverlässige Steuerung realer Prozesse.
Die Integration mit modernen IT- und Cloud-Systemen bringt große Vorteile – aber auch erhebliche Sicherheitsrisiken.
Deshalb ist es entscheidend, OT-Systeme zu verstehen, entsprechend abzusichern und sie nicht wie klassische IT-Systeme zu behandeln.
Nächste Schritte:
👉 Verständnis des Purdue Modells
👉 Einführung in SCADA, SPS und industrielle Protokolle
👉 Sicherheitskonzepte für OT (z. B. Zero Trust, DMZ, Netzwerksegmentierung)